简介
前面笔者已经介绍过了windows的抓包神器fiddler,今天来说说mac抓包神器charles。老规矩,关于charles的使用和介绍笔者不再多说,网上教程很多。笔者今天主要介绍的是使用charles在mac上怎么抓取PC端、移动端的http和https包。
PC端抓取http包
charles还是比较智能的,charles运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888,当我们启动charles的时候会自动给我们的浏览器设置代理,浏览器的请求我们就可以在charles面板看到了,但是此时只能捕获到http的请求,https的请求需要我们进一步配置。
如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,这里是个大坑,一定要注意。
PC端抓取https包
首先我们需要安装根证书。找到Help -> SSL Proxying -> Install Charles Root Certificate。
证书安装完后默认不是信任的,所以我们还需要将其改为始终信任。
你以为这样就可以了吗,不是的,还得将我们需要抓取的https域名进行配置。配置有两种方法,第一种手动配置。找到Proxy -> SSL Proxying Settings。在SSL Proxying栏目下添加想要抓取的域名。
第二种,直接选择开启,我们主需要在首页Structure栏目下选择想要捕获https的域名,然后右键选择Enable SSL Proxying开启即可。使用这种方式会自动在SSL Proxying栏目下添加该域名。
这样,使用charles在mac上既能捕获到http的包还能捕获到https的包啦。
移动端抓取http包
手机端抓取http包需要开启charles代理。找到Proxy -> Proxy Settings。把Support HTTP/2和Enable transparent HTTP proxying勾选中保存。
然后查看本机内网ip,找到Help -> Local IP Address即可看到。
我们需要保证电脑和手机连接在同一内网,也就是在同一个路由器上,然后在手机上手动配置代理即可。服务器就是我们电脑的局域网ip,端口是我们设置的,如果没有改动默认是8888。
然后我们在移动端访问http链接的请求都能被charles正常捕获啦。
注意,首次在手机端获取请求的时候 charles 会弹出手机请求连接的确认菜单,点击?Allow?即可。
移动端抓取https包
移动端抓取https包,我们还需要在手机端下载证书并安装。找到Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device or Remote Browser。就会看到如下提示。
笔者是按顺序讲的,这里默认我们的mac已经安装好了根证书,并且手机也配置好了代理。
我们在手机浏览器输入chls.pro/ssl,把证书下载下来,然后安装即可。苹果手机在系统设置 -> 通用 -> 描述文件里面。笔者这里安装了fiddler和charles的证书,你们只需要保证安装了charles的证书即可。
注意,这里我们也是需要把需要捕获的https域名配置在Proxy -> SSL Proxying Settings的SSL Proxying栏目下。
安卓手机配置方法类似,笔者就不再赘述了。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理